Qu'est-ce que l'authentification DSP2 ?

La directive européenne sur les services de paiement dans le marché intérieur, ou DSP2, a été décidée à l'automne 2019, mais le régulateur français a offert 18 mois pour la mettre en œuvre.

L'objectif de cette réglementation est de renforcer le niveau de sécurité des paiements et de protéger les consommateurs en imposant des procédures d'authentification forte pour l'accès aux comptes et les opérations de paiement.

L'authentification forte au sens de la directive DSP2 implique une vérification à chaque niveau d'accès au compte et de transaction, en utilisant au moins deux des moyens suivants :

  • un mot de passe ou un code que seul l'utilisateur connaît.

  • Un appareil (téléphone portable, carte à puce, etc.) que seul l'utilisateur possède.

  • Une caractéristique personnelle du client (empreinte digitale, reconnaissance vocale ou faciale,...)

Vérifications utilisées sur Spendesk

Nous avons choisi de mettre en œuvre les vérifications suivantes chez Spendesk :

  • accès à votre compte sécurisé par mot de passe / Google Auth / Microsoft Auth / SAML SSO.

  • Une vérification 3-D Secure (un protocole sécurisé) de chacun de vos paiements en ligne.

Avez-vous trouvé votre réponse?